2020年10月18日

 

谷歌公司在一則新發佈的博客文章中稱，與中國政府有關的駭客冒名殺毒軟體McAfee，試圖在受感染的電腦中植入惡意軟體。谷歌表示，這些駭客看起來就是那些在今年早些時候曾試圖對民主黨提名的總統候選人、前副總統拜登的競選陣營發動攻擊的駭客。當時駭客未能成功發動攻擊。一群在伊朗的類似駭客曾經試圖攻擊川普總統的競選網站，但也未獲成功。

中國的駭客組織被谷歌公司稱為APT31（APT是Advanced Persistent Threat, 高級持續性威脅的英文縮寫）。它透過給用戶發送電郵連接，誘使用戶下載位於GitHub的惡意軟體，使襲擊者能夠上傳和下載檔案，並執行命令。因為該組織利用GitHub和Dropbox等服務發起攻擊，所以很難對其進行追蹤。

谷歌下屬的威脅分析部門發出的博客上寫道：“攻擊的每個惡意部分都搭載於合法的服務上，使防禦者很難用網路訊號進行追蹤。”

 

谷歌將中國的駭客組織稱作APT31。APT35是指伊朗的駭客組織。

谷歌在博客文章中舉例，稱有攻擊著假扮成McAfee,敦促用戶到GitHub下載合法的McAfee軟體。但攻擊者同時也將惡意軟體裝入使用者的系統。

谷歌的博客文章中沒有透露誰是最近的受攻擊者，但表示在美國大選的背景下，APT構成的威脅受到越來越多的關注。